On 12/06/2004 Hagen K�hnel - debianlist wrote: > > Andersrum gesagt: von aussen sollen nur die zwei wichtigen domains > > aufl�sbar sein, von innen alles. > > Und warum versuchst Du dann nicht den Ansatz, die Root-Zone zu > entfernen und die Forwarders einzuschr�nken? > Oder ist da auch ein allow-query nicht erlaubt?
scheint exakt wie du gesagt hast, auch die forwarders sektion erlaubt keine angabe von allow-query: Jun 12 11:30:06 host named[11909]: loading configuration from '/etc/bind/named.conf' Jun 12 11:30:06 host named[11909]: /etc/bind/named.conf.options:19: expected IP address near 'allow-query' Jun 12 11:30:06 host named[11909]: loading configuration: unexpected token Jun 12 11:30:06 host named[11909]: exiting (due to fatal error) > Dann w�rde er doch bei Anfragen von au�en mit NXDOMAIN antworten, > bei Anfragen der allow-IPs jedoch den forwarder befragen. ja, wenn ... ;) bye jonas
